身份验证
集群管理器验证所有通信使用两种方法之一:交互式登录使用的用户名和密码,或一个API键。
当客户端提供了一个用户名和密码,返回一个JWT令牌有效相对比较短的时间(默认是8小时,可以改变集群管理器配置)。这是非常方便的在使用Web用户界面或命令行工具等gurobi_cl或grbcluster。
一个API密钥由一个访问ID和一个密钥。API键的推荐方法连接到集群管理器从一个应用程序。在创建一个API密匙时,您可以指定一个可选的应用程序名称和描述来帮助跟踪关键是如何被使用的。一旦创建一个密钥,您可以下载一个相关客户许可文件,其中包含API访问ID,密钥和集群管理器的URL。这个文件可以使用客户端应用程序和命令行工具连接到集群管理器。集群管理器记录时间戳和IP地址的最后一个API密匙的使用。的主人API键或系统管理员可以启用或禁用一个API键。这些特性简化监测API密钥的任务,安全检测的使用和旋转键之前通过禁用键之前永久删除它们。
对于每个帐户,系统管理员可以启用或禁用交互式登录或API密钥身份验证。可以在创建的时候,也可以稍后通过编辑完成账户属性。,一个账户只允许交互式登录不允许创建、使用、或管理API密钥。一个帐户,只允许API密钥身份验证(称为系统帐户)只能用于通过REST API编程访问。
系统管理员可以禁用,后来再允许一个用户帐户。当一个帐户被禁用,交互式登录和/或API密钥身份验证失败,将访问集群管理器将不被授予。禁用帐户将出现灰色的图标在用户帐户表中。工具提示将显示的原因。
为了简化安装,集群管理器最初有三个与预定义的默认用户密码:
- 标准用户:gurobi/通过
- 管理员:管理/管理
- 系统管理员:系统管理员/集群
